我试图理解在服务器(而不是AWS负载均衡器后面的几个服务器)上安装SSL的正确stream程。
https://www.digicert.com/easy-csr/openssl.htm提供了一个向导。 我想确认我可以input详细信息,运行openssl命令并接收两件事:
domain.csr domain.key
然后我使用csr实际购买证书,并使用密钥进行签名。 它是否正确? 我错过了一块拼图吗?
CSR代表证书签名请求,你几乎得到了它。
企业社会责任只是向authentication机构投放; 它包含您的公共证书,但不包含对除发送以外的其他任何内容都有用的表单。
他们将签名并发回您的公共证书文件,这将是.pem或.crt。 这将是发送到每个请求页面的客户端系统的公共证书。 它将包含您在该页面中定义的信息(CN和组织详细信息)以及从CA添加的信息(客户可以获取父证书,证书吊销列表位置,证书的允许用途等)。
.key是证书的私钥,最终forms。 您会将其作为私钥提供给Web服务器,并用于解密客户端发送的数据,发送给客户端的数据的encryption以及签名数据进行身份validation。